Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Il est possible que vous rencontriez des problèmes avec des services de réseau dépendants UDP après l'installation de la mise à jour de sécurité de service de serveur DNS (Domain Name System) 953230 (MS08-037) et le redémarrage de l'ordinateur. Après l'installation de la mise à jour de sécurité 953230, il est possible qu'un service qui dépend d'un port UDP ne démarre pas sur un ordinateur qui exécute Windows 2000, Windows Server 2003 et Windows Server 2008. Ce problème survient si le service est affecté au service du serveur DNS après l'installation de la mise à jour de sécurité 953230.

Cause

Ce problème survient parce que le service ne peut pas se connecter au port nécessaire pour fonctionner correctement. Ce problème survient en raison de modifications apportées à l'affectation des ports dans le service DNS après l'installation de la mise à jour de sécurité 953230.

Par défaut, après l'installation de la mise à jour de sécurité 953230, le service de serveur DNS affecte 2 500 ports de manière aléatoire dans la plage de ports éphémères. Il s'agit d'un nouveau comportement induit par cette mise à jour. Un conflit peut survenir si l'un des ports affectés de manière aléatoire est utilisé par le service en conflit.

La probabilité d'apparition de conflits de service est plus forte dans des serveurs multirôles qui proposent des rôles supplémentaires, notamment la fonctionnalité DNS. En raison de l'affectation aléatoire de ces ports, ces échecs peuvent apparaître par intermittence.

Par exemple, ce conflit peut apparaître dans le service Windows IPsec Services. Le service IPsec Services utilise le port UDP 4500. Sur les serveurs DNS qui proposent également des services IPsec, les conflits de port peuvent empêcher le démarrage du service IPsec.

Contournement

Pour résoudre ce problème, réservez le port UDP dans la plage de ports éphémères pour vous assurer que le service qui dépend du port puisse être lancé.

Pour plus d'informations sur la procédure de réservation d'une plage de ports éphémères, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

812873Procédure de réservation d'une plage de ports éphémères sur un ordinateur exécutant Windows Server 2003 ou Windows 2000 Server (en anglais)Pour plus d'informations sur les ports réseau UDP susceptibles d'entrer en conflit, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

832017Vue d'ensemble des services et exigences de ports réseau pour le système Windows ServerDans l'exemple du service IPsec mentionné plus tôt, vous pouvez ajouter des ports 4500–4500 à l'aide de la clé de Registre ReservedPorts.

Plus d'informations

Cause détaillée

Voici une explication plus détaillée de la cause de ce problème.

Randomisation du port source du serveur DNS et mise en œuvre de SocketPool

La mise en œuvre de la mise à jour de sécurité du serveur DNS réserve un ensemble de ports lors de la randomisation des requêtes. Cette décision a été motivée par la volonté de résoudre les problèmes de performances des serveurs DNS qui traitent et proviennent d'un grand nombre de requêtes, par rapport aux clients Windows. L'ensemble de ports réservés par le serveur DNS est appelé « pool de sockets » dans ce document.

La taille par défaut du pool de sockets sur les serveurs Windows est de 2 500 sockets. Vous pouvez configurer la taille en modifiant l'entrée de Registre SocketPoolSize dans la sous-clé suivante du Registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize Remarque Vous devez redémarrer le service DNS pour que les modifications apportées à l'entrée de Registre SocketPoolSize soient prises en compte.

Windows 2000 et Windows Server 2003

  • Affectation d'un port éphémère et entrée de Registre MaxUserPort
    Les ports affectés comme une partie du pool de sockets proviennent de l'ensemble de ports éphémères disponibles sur le serveur. Les ports éphémères sont affectés temporairement par la pile TCP/IP lors de « liaisons avec des caractères génériques » pour lesquelles le port source d'origine n'est pas spécifié.

    Sur les serveurs Windows, l'entrée de Registre MaxUserPort définit la plage de ports éphémères, ainsi que le nombre maximal de ports qui peuvent être affectés aux ports éphémères. L'entrée de Registre MaxUserPort se trouve dans la sous-clé suivante du Registre :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ Pour plus d'informations sur l'entrée de Registre MaxUserPort, visitez la page Web de Microsoft suivante :

    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58791.mspx?mfr=true

  • Plage de ports éphémères effective lorsque la valeur de l'entrée de Registre MaxUserPort est définie de manière explicite
    Dans Windows Server 2003 ou Windows 2000 Server, la valeur de l'entrée de Registre MaxUserPort définit la plage de ports éphémères. La plage débute à 1024 et se termine à la valeur définie par l'entrée de Registre MaxUserPort.

    Après l'installation de la mise à jour de sécurité 953230 sur Windows Server 2003 et sur des plateformes de bas niveau, les conditions suivantes sont respectées :

    • Si la valeur de l'entrée de Registre MaxUserPort est définie, allouez les ports au hasard dans la plage [1024, MaxUserPort].

    • Si la valeur de l'entrée de Registre MaxUserPort n'est pas définie, allouez les ports au hasard dans la plage [49152, 65535].

Windows Server 2008

  • Affectation d'un port éphémère et entrée de Registre MaxUserPort
    Dans Windows Server 2008 ou Windows Vista, la valeur de l'entrée de Registre MaxUserPort définit le nombre de ports éphémères. La plage est la suivante : [port de démarrage, plage de début + MaxUserPort]. Le port de démarrage par défaut est le port 49152.

  • Plage de ports éphémères effective
    Affectez des ports éphémères dans la plage de ports [49152-65535] avant d'installer la mise à jour de sécurité 953230 sur Windows Server 2008. Ce comportement ne sera pas modifié après l'installation de la mise à jour de sécurité 953230.
    Pour plus d'informations sur cette mise à jour de sécurité et sur les problèmes connus dans des versions spécifiques de ce logiciel, cliquez sur le numéro suivant pour afficher l'article correspondant de la Base de connaissances Microsoft :

    929851 La plage de ports dynamiques par défaut pour le protocole TCP/IP a changé dans Windows Vista et Windows Server 2008 (en anglais)

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×